Naukowcy z University of California IRVine odkryli potencjalną podatność na bezpieczeństwo, co pokazuje, że optyczne myszy komputerowe o wysokiej rozdzielczości mogą wykryć i tłumaczyć wibracje biurka na zrozumiałą mowę, tworząc nieoczekiwane ryzyko prywatności akustycznej. Projekt o nazwie MIC-E-MOUSE ujawnia, w jaki sposób standardowy komputer peryferyjny można zmienić w niezamierzone urządzenie słuchowe. Wysoko wydajne myszy optyczne, zwłaszcza te o rozdzielczości 20 000 DPI i szybkich szybkościach ankietowych, są wystarczająco czułe, aby uchwycić mikroskopijne wibracje powierzchniowe. Chociaż funkcje te zostały zaprojektowane w celu zwiększenia precyzji w grach lub projektowaniu graficznym, zespół badawczy stwierdził, że można je wykorzystać w bardziej inwazyjnym celu.
Jak działa podatność
Kiedy mysz jest na biurku, gdy ktoś mówi, wibracje z głosu przemieszczają się przez powierzchnię biurka i są odbierane przez czujnik optyczny myszy. Komputerowe oprogramowanie z dostępem do surowych danych czujnika może następnie zbierać i analizować te małe ruchy. Proces obejmuje kilka etapów technicznych:
- Wyodrębnienie pakietów danych surowego ruchu z myszy.
- Izolowanie specyficznych wibracji związanych z mową ludzką.
- Zastosowanie zaawansowanych technik przetwarzania sygnału cyfrowego w celu oczyszczenia sygnału.
Naukowcy użyli filtra Wienera do usunięcia szumu tła, a następnie zastosowali model sieci neuronowej do rekonstrukcji fali akustycznej z większą przejrzystością. W swoich testach metoda osiągnęła dokładność rozpoznawania mowy między 42% a 61%, co czyni znaczące części rozmów.
Potencjał wyzysku
Krytycznym aspektem tej podatności jest to, że nie wymaga zainstalowania złożonego złośliwego oprogramowania w systemie. Każda legalna aplikacja, która żąda danych myszy o wysokiej częstotliwości, jeśli jest zagrożona, może być potencjalnie wykorzystana do wykorzystania tej słabości. Po przechwytywaniu danych akustycznych można je przesyłać do lokalizacji zewnętrznej, umożliwiając ukryte przechwytywanie wrażliwych rozmów bez wykrycia.
